小米收到商业诈骗邮件是怎么做的

互联网 | 编辑: 2014-06-15 05:00:00转载
如果公司最近正在谈对外购买设备的案件,忽然收到出货厂商来信,告知货品已备妥准备出货,请速汇款至指定账户,面对这样的情况,相信多数忙碌的业务或会计,就会开始依程序进行“汇款”事宜。小心!这也可能是黑客设计的汇款诈骗邮件!

近几个月,ASRC与Softnext守内安已经陆续接获企业收到各种商业诈骗的邮件的反馈。这类商业诈骗邮件有明显变多的趋势。这些邮件不同于漫撒诱饵、无目标性的“尼日利亚诈骗邮件”,它的数量极少、时间点精确、收信对象清楚,邮件的内容都确实与公司正在、即将或例行执行的合约或交易有关,并且内容格式多半都与过去往来常用的格式一致。更有黑客直接拦截正在商谈的商业邮件,复制其内容并窜改联络信息、汇款账户信息后,以移花接木的手法不输于乾坤大挪移,神不知鬼不觉的就将诈骗邮件入侵公司内部了。

经过ASRC与Softnext守内安合作追查发现,许多遭受商业诈骗攻击的企业,都有内部数据外泄的问题,而主要外泄的管道是企业或私人的电子邮件信箱。
 
要如何防范类似的事件发生,当然,同样的建议,我们也提供给了雷军掌管的小米:
 
1. 部署合适的垃圾邮件过滤设备
 
设备最好须具备检测伪装邮件防御以及恶意文档和恶意连结的能力。如小米、华硕、招商基金等厂商,已是SPAM SQR的用户,请检查您的垃圾邮件特征的“发件人伪装”功能是否有启用,以及检查是否设置了许多网域白名单,这都有可能造成威胁邮件被放行。

 
2. 小心钓鱼邮件诈骗账号密码
 
这类钓鱼邮件的内容,多半为电子邮件信箱已满、服务故障、OA升级等,并伪造成像是系统管理者发出的邮件(如下图),它们很明显的共通点是附上一个可输入账号密码登录的诈骗网址。一旦账号密码被窃,就可能衍生冒名发信、邮件被盗收等风险。

 
3. 内部账号密码强度须定期审核
 
若是密码设置过于简单、长久不变更、一个密码用到底这样的不安全习惯,24小时都可能曝露在被入侵或泄密的风险之下。以收到的诈骗案例来看,通常都是潜伏一段时间伺机而动。如果定期变更密码,亦可能有机会阻断黑客的攻击。
 
4. 提高人员信息安全敏锐度与警惕性
 
在个人的信息安全观念上则需要记住一个最重要的原则,那就是“收到可疑邮件时,务必寻求其它管道再确认。”比方:在汇款前,除了仔细看清楚汇款账号是否有可疑之处外,务必通过电话再次确认是不可少的!遇到邮件要求登录服务前,以电话或其它非邮件中提供的联络方式与相关人员再次确认,都可以有效避免风险。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑